IP安全与Web安全 教学提纲.pptVIP

IP安全与Web安全 ;内容提要;IP安全概述 ;IPSec的应用;TCP/IP Example;IPv4 Header;IPv6 Header;IPSec的优点 提供强大的安全性，应用于防火墙和路由器 防火墙内部的IPSec可以抵制旁路 IPSec在传输层以下，对应用程序透明 IPSec对终端用户透明 需要时可以为单个用户提供安全性 路由选择应用，IPSec保证： 路由器的通告(新的路由器通告它的存在)来自被认可的路由器 邻站通告(一个路由器尝试与另一个路由选择域的一台路由器建立或维护邻站关系)来自被认可的路由器 重定向报文来自于原始报文发给它的路由器 路由选择更新不会被假造;IPSec协议簇; IPSec的实现方式 ;隧道模式;IPSec的实施 ;验证头AH ;封装安全有效载荷ESP ;密钥交换协议IKE ;IKE协议的组成 ;ISAKMP协议 ;IKE的两个阶段 ;IKE的第一阶段——主模式交换和野蛮模式交换 ;IKE的第二阶段——快速模式交换 ;VPN技术 ; VPN的功能 ;VPN的解决方案 ;VPN的解决方案;Web安全概述 ;Web 的安全需求;Web上威胁的比较;安全策略制定原则;安全策略制定原则;配置Web服务器的安全特性;加强服务器安全的步骤;最基本的安全措施是排除站点中的安全漏洞，使其降到最少，通常表现为以下四种方式。 （1）物理的漏洞由未授权人员访问引起，用户不仅能浏览Web，而且可以改变浏览器的配置并取得站点信息，例如IP地址，DNS入口等。 （2）软件漏洞由“错误授权”的应用程序引起。例如脚本和Applet ，它会执行不应执行的功能。一条首要规则是，不要轻易相信脚本和Applet。使用时，应确信能掌握它们的功能。 （3）不兼容问题漏洞由不良系统集成引起。一个硬件或软件运行时可能工作良好，一旦和其他设备集成后就可能会出现问题。对每一个部件在集成进入系统之前，都必须进行测试。 （4）缺乏安全策略。如果用户用他们的电话号码作为口令，无论口令授权体制如何安全都没用。必须有一个包含所有安全必备的安全策略。;监视控制Web站点出入情况;监视控制Web站点出入情况;;网络层安全性 ;传输层安全性 ;应用层安全性 ;SSL/TLS技术 ;SSL/TLS的发展过程 ;SSL体系结构 ;SSL的会话与连接 ;SSL的会话与连接;OpenSSL概述 ;安全电子交易SET简介 ;本章小结